L'anti-triche Genshin Impact est vulnérable et peut être utilisé par les pirates
Ici, vous pouvez acheter n'importe quel montant de monnaie du jeu. Le paiement s'effectue par tous les moyens disponibles. Nous vous enverrons le montant sélectionné de la devise du jeu directement au jeu, vous n'avez besoin que de l'UID.
De plus, vous obtenez des cadeaux quotidiens dans des caisses gratuites sous forme de pierres de source, que vous pouvez également vendre.
Un logiciel anti-triche est souvent nécessaire pour freiner les tricheurs, mais il peut être utilisé dans un jeu comme Genshin Impact. Les pirates peuvent apparemment en profiter au niveau du noyau, et ce n'est évidemment pas pour de bonnes raisons.
Le cœur du problème est lié au pilote connu sous le nom de mhyprot2.sys, qui est utilisé pour les anti-cheats Genshin Impact.
Plusieurs sites Web technologiques ont signalé que des attaques de rançongiciels se sont produites en utilisant ce pilote pour contourner les privilèges. Pire encore, le jeu n'a pas besoin d'être installé pour que cela se produise. Sans surprise, cela a conduit certaines personnes à tuer leur antivirus et à installer des rançongiciels sur leurs ordinateurs.
Informations sur le logiciel anti-triche douteux Genshin Impact et comment les pirates peuvent l'utiliser
La vidéo ci-dessus contient des extraits importants du rapport de Trend Micro sur leurs conclusions. Voici un extrait important du rapport de Trend Micro que les lecteurs doivent comprendre :
"En analysant la séquence, nous avons découvert qu'un pilote signé par code nommé"mhyprot2.sysqui fournit une fonctionnalité anti-triche pour Genshin Impact en tant que pilote de périphérique a été abusé pour contourner les privilèges. En conséquence, les commandes du mode noyau ont tué les processus de protection des terminaux."
mhyprot2.sys aide à empêcher les joueurs de tricher carrément dans ce jeu, mais il peut également être utilisé à des fins néfastes. Ce rapport indique également que mhyprot2.sys peut être utilisé avec n'importe quel malware, ce qui le rend bien plus dangereux que les joueurs ne pourraient l'imaginer.
L'ensemble du rapport est très technique et intéressant à lire, mais certains joueurs peuvent même ne pas le comprendre. Voici un très bref résumé : mhyprot2 de Genshin Impact.sys peut rendre votre système vulnérable.
Cela ne signifie pas qu'il y aura un piratage massif qui a capturé les données de millions de joueurs. Ce rapport n'est pas un scénario sombre. Au lieu de cela, c'est la preuve que certaines attaques de ransomwares se produisent récemment en raison du pilote anti-triche Genshin Impact.
Le rapport indique qu'il est utilisé avec d'autres fichiers pour "déployer en masse des ransomwares".
Le rapport utilise les exemples suivants :
- entrée.bat : Exécute HelpPane.exe et svchost.exe tuant simultanément l'antivirus de la victime
- HelpPane.exe : Installe mhyprot2.sys (qui vient de Genshin Impact anti-cheats)
- svhost.exe : Inclut les rançongiciels
Obtenir mhyprot2.sys est extrêmement facile étant donné que le jeu dont il provient est l'un des plus populaires au monde. Le rapport recommande aux joueurs de garder un œil sur leurs ordinateurs, ainsi que quelques recommandations pour que les antivirus détectent tout fichier suspect avant qu'il ne soit trop tard.
S'il n'est actif que lorsque le joueur joue à Genshin Impact, c'est bien. Tout autre cas est celui où il est probablement préoccupant.
Commentaire de HoYover
Hoyoverse a commenté ce problème fin août 2022, déclarant:
"Nous travaillons actuellement sur cette affaire et trouverons une solution dès que possible pour protéger la sécurité des joueurs et arrêter les abus potentiels de la fonction de protection contre la fraude. Nous vous tiendrons au courant au fur et à mesure que nous progresserons."
Il n'y a pas eu beaucoup de nouvelles depuis lors. Cela ne signifie pas que HoYoverse peut retirer un pilote déjà vulnérable des mains des pirates, il sera donc intéressant de voir comment ils essaient d'empêcher ce problème de se produire à l'avenir.